VPN- CONECTADO ME DEJA SIN INTERNET

VENTURA escribió:

HE CONSEGUIDO CONECTAR A MI OFICINA A TRAVES DE UNA VPN Y LA CONFIGURACIÓN
QUE ME HABÍAN FACILITADO, PERO CUANDO ME CONECTO CON LA VPN ME DEJA SIN
CONEXSION A INTERNET. POR QUE ME PUEDE PASAR ESTO, EN LA OFICINA ME DICEN QUE
ESO NO TIENE NADA QUE VER CON LA CONFIGURACION QUE ELLOS ME HAN PASADO
(AUNQUE NO ME FIO MUCHO) QUE PUEDO HACER?

Con los datos que das, lo unico que te puedo facilitar es esto:


*/CÓMO: Configurar una conexión a una red privada virtual (VPN) en
Windows XP
http://support.microsoft.com/kb/314076/es

A parte de recomendarte que te leas la ayuda de windows, ya que este
tema, viene muy bien explicada en la misma.
Saludos
Fernando M. / Registered Linux User #367696

Desactiva " Usar la puerta de enlace predeterminada en la red remota" en
las opciones avanzadas del TCP/IP para la conexión VPN

Saludos
Regards
Alex

Hacer esto, es una falta de seguridad muy grave ya que realizas un "bypass"
de todos los sistemas de seguridad de la empresa.
Si establecemos una conexion VPN y necesitamos acceso a Internet, este
acceso debe realizarse a traves de los firewall/proxys de la red interna,
nunca se debe tener conexion simultanea a la red interna e internet.

Un saludo.
Ivan
MS MVP ISA Server


"Alex GD" escribió en el mensaje
news:

Desactiva " Usar la puerta de enlace predeterminada en la red remota"
en las opciones avanzadas del TCP/IP para la conexión VPN

Saludos
Regards
Alex

Eso no creo que le afecte en gran medida al ordenador al que te conectas
(que seguirá con su configuración de red y su seguridad). Te refieres a por
ejemplo estar conectado a Internet en el ordenador cliente y que en ese
momento se pase un troyano al otro?
Además si el servidor está en un dominio, el cliente no creo que pueda
salir a Internet, debería tener el DNS de ese dominio para hacer el
forwarding al exterior. Me parece que serían demasiadas coincidencias

Saludos
Regards
Alex

No son demasiadas coincidencias ya que es mas que posible que los DNS de la
red interna reenvien a los DNS del ISP y por lo tanto, el cliente VPN puede
acceder a Internet sin problemas. Ten en cuenta que los DNS que se le
asignan al conectarse a la VPN son los de la red interna.
Ademas, la resolucion de nombres es el menor de los problemas, lo importante
es la conectividad IP. Si el cliente tienen conectividad IP, esta expuesto y
en caso de intrusion, la red interna se ve comprometida. Lo que tu
mencionas: un troyano que permite coger control total del PC y camino libre
hacia la red interna
Pensar en al seguridad en terminos como: es improbable, es dificil, son
muchas coincidencias, quien me va a querer atacar a mi, etc, ect, no es ni
de lejos lo mejor. Nos pueden meter un gol a todos, pero al menos que no
seamos concientes de que nos lo pueden meter

Que te pareceria si dentro de una red corporativa con un monton de medidas
de seguridad, un cliente instala un modem y se conecta a internet ? pues
deshabilitar el gateway en red remota en una conexion VPN, es lo mismo.

Un saludo.
Ivan
MS MVP ISA Server


"Alex GD" escribió en el mensaje
news:

Eso no creo que le afecte en gran medida al ordenador al que te
conectas (que seguirá con su configuración de red y su seguridad). Te
refieres a por ejemplo estar conectado a Internet en el ordenador cliente
y que en ese momento se pase un troyano al otro?
Además si el servidor está en un dominio, el cliente no creo que pueda
salir a Internet, debería tener el DNS de ese dominio para hacer el
forwarding al exterior. Me parece que serían demasiadas coincidencias

Saludos
Regards
Alex